Информационная безопасность в современном мире
Содержание
Введение
Глава 1. Введение в сеть Интернет
1.1 История развития глобальной сети Интернет
1.2 Преимущества и недостатки глобальной сети Интернет
1.3 Сетевые устройства и средства коммуникаций
Глава 2. Уязвимость информации и ее защита в сети Интернет
2.1 Уязвимость информации
2.2 Принципы и методы защиты информации
2.3 Проблемы защиты информации
Глава 3. Информационная безопасность в современном мире
3.1 Информационная безопасность и информационные технологии
3.2 Угрозы информационной безопасности в современном мире
3.3 Политика безопасности при работе в сети Интернет
Заключение
Список литературы
Введение
Internet - глобальная компьютерная сеть, охватывающая весь мир. Сегодня Internet имеет около 50 миллионов абонентов в более чем 150 странах мира. Ежемесячно размер сети увеличивается на 7-10%. Internet образует как бы ядро, обеспечивающее связь различных информационных сетей, принадлежащих различным учреждениям во всем мире, одна с другой.
Internet за последние 15 лет стал неотъемлемой частью жизни современного человека. Все, от мала до велика, пользуются данной глобальной паутиной: используют поисковики (Google, Яндекс и др.), пользуются услугами электронной почты, «сидят» в социальных сетях практически круглые сутки – люди общаются, просто на просто живут в интернете. Какое бы не произошло событие (начало конфликта, падение метеорита, конец света) – все становится известно в ближайшие 10–15 минут.
Если ранее сеть использовалась исключительно в качестве среды передачи файлов и сообщений электронной почты, то сегодня решаются более сложные задачи распределенного доступа к ресурсам.
Internet, служившая когда-то исключительно исследовательским и учебным группам, чьи интересы простирались вплоть до доступа к суперкомпьютерам, становится все более популярной в деловом мире.
Компании соблазняют быстрота, дешевая глобальная связь, удобство для проведения совместных работ, доступные программы, уникальная база данных сети Internet. Они рассматривают глобальную сеть как дополнение к своим собственным локальным сетям.
Фактически Internet состоит из множества локальных и глобальных сетей, принадлежащих различным компаниям и предприятиям, связанных между собой различными линиями связи.
Кроме того Internet предоставляет уникальные возможности дешевой, надежной и конфиденциальной глобальной связи по всему миру. Это оказывается очень удобным для фирм имеющих свои филиалы по всему миру, транснациональных корпораций и структур управления. Обычно, использование инфраструктуры Internet для международной связи обходится значительно дешевле прямой компьютерной связи через спутниковый канал или через телефон.
Защита данных в компьютерных сетях становится одной из самых открытых проблем в современных информационно-вычислительных системах.
На сегодняшний день сформулировано три базовых принципа информационной безопасности, задачей которой является обеспечение:
- целостности данных - защита от сбоев, ведущих к потере информации или ее уничтожения;
- конфиденциальности информации;
- доступности информации для авторизованных пользователей.
Рассматривая проблемы, связанные с защитой данных в сети, возникает вопрос о классификации сбоев и несанкционированности доступа, что ведет к потере или нежелательному изменению данных. Это могут быть сбои оборудования (кабельной системы, дисковых систем, серверов, рабочих станций и т.д.), потери информации (из-за инфицирования компьютерными вирусами, неправильного хранения архивных данных, нарушений прав доступа к данным), некорректная работа пользователей и обслуживающего персонала.
Перечисленные нарушения работы в сети вызвали необходимость создания различных видов защиты информации. Условно их можно разделить на три класса:
- средства физической защиты;
- программные средства (антивирусные программы, системы разграничения полномочий, программные средства контроля доступа);
- административные меры защиты (доступ в помещения, разработка стратегий безопасности фирмы и т.д.).
Рассмотрим актуальность информационной безопасности
Проблема защиты информации от постороннего доступа и нежелательных воздействий на нее возникла давно, с той поры, когда человеку по каким-либо причинам не хотелось делиться ею ни с кем или не с каждым человеком. С развитием человеческого общества, появлением частной собственности, государственного строя, борьбой за власть и дальнейшим расширением масштабов человеческой деятельности информация приобретает цену.
Ценной становится та информация, обладание которой позволит ее существующему и потенциальному владельцам получить какой-либо выигрыш: материальный, политический, военный и т. д. Еще 25-30 лет назад задача защиты информации могла быть эффективно решена с помощью организационных мер и отдельных программно-аппаратных средств разграничения доступа и шифрования.
Появление персональных ЭВМ, локальных и глобальных сетей, спутниковых каналов связи, эффективной технической разведки и конфиденциальной информации существенно обострило проблему защиты информации. Проблема надежного обеспечения сохранности информации является одной из важнейших проблем современности.
Особенностями современных информационных технологий являются:
- увеличение числа автоматизированных процессов в системах обработки данных и важность принимаемых на их основе решений;
- территориальная разнесенность компонентов компьютерной системы и передача информации между этими компонентами;
- усложнение программных и аппаратных средств компьютерных систем;
- накопление и длительное хранение больших массивов данных на электронных носителях;
- интеграция в единую базу данных информации различной направленности;
- непосредственный доступ к ресурсам компьютерной системы большого количества пользователей различной категории и с различными правами доступа в системе;
- рост стоимости ресурсов компьютерных систем.
Рост количества и качества угроз безопасности информации в компьютерных системах не всегда ведет к адекватному ответу на создание надежной системы и безопасных информационных технологий. В большинстве коммерческих и государственных организаций, не говоря о простых пользователях, в качестве средств защиты используются только антивирусные программы и разграничение прав доступа пользователей на основе паролей.
Деятельность любой организации в наше время связана с получением и передачей информации. Информация в настоящее время является стратегически важным товаром. Потеря информационных ресурсов или завладение секретной информацией конкурентами, как правило, наносит предприятию значительный ущерб и даже может привести к банкротству.
За последние 20 лет информационные технологии проникли во все сферы управления и ведения бизнеса. Сам же бизнес из реального мира давно переходит в мир виртуальный, а поэтому весьма зависим от вирусных, хакерских и прочих атак.
Первые преступления с использованием компьютерной техники появились в России в 1991 г., когда были похищены 125,5 тыс. долларов США во Внешэкономбанке СССР. В 2003 г. в России было возбуждено 1602 уголовных дела по ст.272 УК РФ («Неправомерный доступ к компьютерной информации») и 165 («Причинение имущественного ущерба путем обмана и злоупотребления доверием»). По данным Института Компьютерной Безопасности, общий ущерб, который нанесли компьютерные вирусы за последние 5 лет, оценивается как минимум в 54 млрд долл. По данным журнала «Security Magazine», средний размер ущерба от «физического» ограбления банка составляет 2500 долл., а от компьютерного мошенничества – 500 тыс долл.
В последнее время количество компьютерных преступлений неуклонно увеличивается, возрастает их удельный вес по размерам похищаемых сумм и другим видам ущерба в общей доле материальных потерь от обычных видов преступлений.
О динамике и масштабах этих преступных посягательств наглядно свидетельствуют следующие данные, полученные путем анализа и обобщения статистической информации, полученной из Главного информационного центра МВД России:
- за последние 10 лет их количество возросло в 22,3 раза и продолжает увеличиваться, в среднем в 3,5 раза ежегодно;
- ежегодный размер материального ущерба от рассматриваемых преступных посягательств составляет 613,7 млн руб.;
- средний ущерб, причиняемый потерпевшему от 1 компьютерного преступления, равен 1,7 млн руб.;
- с определенной долей успеха расследуется лишь около 49% преступлений;
- обвинительные приговоры выносятся лишь в 25,5% случаев от общего числа возбужденных уголовных дел;
- средний показатель количества уголовных дел, по которым
производство приостановлено, составляет 43,5% и ярко отражает низкую степень профессионализма сотрудников правоохранительных органов в деятельности по раскрытию, расследованию и предупреждению указанных преступных посягательств.
С 1999 г. появилась еще одна проблема информационной безопасности – спам. Это анонимная массовая непрошеная рассылка.
Сейчас около 30% всех электронных писем являются спамом. Наводнение спама приводит к ежегодным убыткам, оцененным до 20 млрд долл. Спам в пределах одной компании приводит к убыткам от 600 до 1000 долларов ежегодно, из расчета на одного пользователя.
Также широко распространяется сейчас промышленный шпионаж – устройство стоимостью всего 10$, в случае его удачного размещения может привести фирму к банкротству.
В наше время злоумышленники могут получить доступ не только к открытой информации, но и к информации, содержащей государственную и коммерческую тайну (в 2003 г. ФСБ пресечено более 900 попыток проникновения в информационные ресурсы органов государственной власти России).
Итак, объектом исследования является информация в современном мире. Предметом исследования являются методы и средства защиты информации, а так же борьбы с угрозами информационной безопасности.
Цель данной работы является раскрытие основных особенностей сети Интернет, выяснение существующих проблем по защите информации в сети Интернет и нахождение методов их решения. Для достижения поставленной цели нужно решить следующие задачи:
- Изучить основные понятия сети Интернет и Информационной безопасности;
- Исследовать преимущества и недостатки глобальной сети Интернет;
- Показать уязвимость информации, а так же принципы и методы по ее защите;
- Выявить угрозы информационной безопасности в современном мире.
Глава 1. Введение в сеть Интернет
1.1 История развития глобальной сети Интернет сеть
В 1957 году Министерство обороны США посчитало, что на случай войны Америке нужна надёжная система передачи информации. Агентство по перспективным оборонным научно-исследовательским разработкам США предложило разработать для этого компьютерную сеть. Разработка такой сети была поручена Калифорнийскому университету в Лос-Анджелесе, Стэнфордскому исследовательскому центру, Университету Юты и Университету штата Калифорния в Санта-Барбаре. Компьютерная сеть была названа «ARPANET», и в 1969 году в рамках проекта сеть объединила четыре указанных научных учреждения. Все работы финансировались Министерством обороны США. Затем сеть ARPANET начала активно расти и развиваться, её начали использовать учёные из разных областей науки.
Первый сервер ARPANET был установлен 2 сентября 1969 года в Калифорнийском университете (Лос-Анджелес). Компьютер Honeywell DP-516 имел 24 Кб оперативной памяти.
29 октября 1969 года в 21:00 между
двумя первыми узлами сети ARPA
В первый раз удалось отправить всего три символа «LOG», после чего сеть перестала функционировать. LOG должно было быть словом LOGIN (команда входа в систему). В рабочее состояние систему вернули уже к 22:30, и следующая попытка оказалась успешной. Именно эту дату можно считать днём рождения Интернета.
К 1971 году была разработана первая программа для отправки электронной почты по сети. Эта программа сразу стала очень популярна.
В 1973 году к сети были подключены через трансатлантический телефонный кабель первые иностранные организации из Великобритании и Норвегии, сеть стала международной.
В 1970-х годах сеть в основном использовалась для пересылки электронной почты, тогда же появились первые списки почтовой рассылки, новостные группы и доски объявлений. Однако в то время сеть ещё не могла легко взаимодействовать с другими сетями, построенными на других технических стандартах. К концу 1970-х годов начали бурно развиваться протоколы передачи данных, которые были стандартизированы в 1982–1983 годах. Активную роль в разработке и стандартизации сетевых протоколов играл Джон Постел. 1 января1983 года сеть ARPANET перешла с протокола NCP на TCP/IP, который успешно применяется до сих пор для объединения (или, как ещё говорят, «наслоения») сетей. Именно в 1983 году термин «Интернет» закрепился за сетью ARPANET.
В 1984 году была разработана система доменных имён. В 1984 году у сети ARPANET появился серьёзный соперник: Национальный научный фонд США основал обширную межуниверситетскую сеть NSFNet, которая была составлена из более мелких сетей (включая известные тогда сети Usenet и Bitnet) и имела гораздо большую пропускную способность, чем ARPANET. К этой сети за год подключились около 10 тыс. компьютеров, название «Интернет» начало плавно переходить к NSFNet.
В 1988 году был разработан протокол Internet Relay Chat (IRC), благодаря чему в Интернете стало возможно общение в реальном времени (чат).
В 1989 году в Европе, в стенах Европейского совета по ядерным исследованиям (ЦЕРН) родилась концепция Всемирной паутины. Её предложил знаменитый британский учёный Тим Бернерс-Ли, он же в течение двух лет разработал протокол HTTP, язык HTML и идентификаторы URI.
В 1990 году сеть ARPANET прекратила своё существование, полностью проиграв конкуренцию NSFNet. В том же году было зафиксировано первое подключение к Интернету по телефонной линии (т. н. «дозво́н», англ. dialup access).
В 1991 году Всемирная паутина стала общедоступна в Интернете, а в 1993 году появился знаменитый веб-браузер NCSA Mosaic. Всемирная паутина набирала популярность.
В 1995 году NSFNet вернулась к роли исследовательской сети, маршрутизацией всего трафика Интернета теперь занимались сетевые провайдеры, а не суперкомпьютеры Национального научного фонда.
В том же 1995 году Всемирная паутина стала основным поставщиком информации в Интернете, обогнав по трафику протокол пересылкифайлов FTP. Был образован Консорциум Всемирной паутины (W3C). Можно сказать, что Всемирная паутина преобразила Интернет и создала его современный облик. С 1996 года Всемирная паутина почти полностью подменяет собой понятие «Интернет».
В 1990-е годы Интернет объединил в себе большинство существовавших тогда сетей (хотя некоторые, как Фидонет, остались обособленными). Объединение выглядело привлекательным благодаря отсутствию единого руководства, а также благодаря открытости технических стандартов Интернета, что делало сети независимыми от бизнеса и конкретных компаний. К 1997 году в Интернете насчитывалось уже около 10 млн компьютеров, было зарегистрировано более 1 млн доменных имён. Интернет стал очень популярным средством для обмена информацией.
В настоящее время подключиться к Интернету можно через спутники связи, радио-каналы, кабельное телевидение, телефон, сотовую связь, специальные оптико-волоконные линии или электропровода. Всемирная сеть стала неотъемлемой частью жизни в развитых и развивающихся странах.
В течение пяти лет Интернет достиг аудитории свыше 50 миллионов пользователей. Другим средствам коммуникации требовалось гораздо больше времени для достижения такой популярности
С 22 января 2010 года прямой доступ в Интернет получил экипаж Международной космической станции.
Подобно тому, как коммерческие интернет-провайдеры соединяются посредством точек обмена трафиком, исследовательские сети объединяются в свои подсети, такие как:
- National LambdaRail;
- Abilene Network;
- GEANT;
- GLORIAD;
В России наиболее известен проект «А́билин» (англ. Abilene Network) – высокоскоростная экспериментальная сеть, созданная и поддерживаемая американским консорциумом «Интернет2» (англ. Internet2). Сам консорциум является некоммерческой организацией и занимается разработкой передовых приложений и сетевых технологий. Его сеть Абилин уже объединяет более 230 американских университетов, научных центров и других учреждений. Особенностью сети Абилин является высокая скорость передачи данных, теоретически она может достигать 10 Гбит/с (OC-192c), реально скорость составляет порядка 6–8 Гбит/с.
Дальнейшее совершенствование общедоступной сети Интернет многие связывают с внедрением концепции семантической паутины, что позволило бы людям и компьютерам более эффективно взаимодействовать в процессе создания, классификации и обработки информации.
Со 2 декабря 2014 года беспроводная сеть Wi-Fi стала доступна в поездах всех линий Московского метрополитена. Бесплатным доступом в интернет оснащены все 12 линий, протяжённостью более 325 км, при этом количество вагонов, имеющих точки доступа, превышает 5 тысяч. В настоящее время сеть Wi-Fi работает в тестовом режиме, в полном объёме беспроводной доступ в интернет в метро будет запущен с 1 января 2015 года.
Важно отметить, что аналогов такого проекта в мире пока нет. В некоторых городах мира Wi-Fi есть на станциях метрополитена, но не в тоннелях. В Москве данная услуга доступна пассажирам только в вагонах, на станциях и в вестибюлях сеть отсутствует. Скорость передачи данных составляет более 100 Мбит/сек на поезд.
Теперь Wi-Fi в России будут раздавать только по паспортам
Премьер-министр Дмитрий Медведев подписал постановление о раздаче Wi-Fi в общественных местах в России только после предъявления администратору паспорта.
Так, подключиться к Wi-Fi в кафетериях, метро или ресторанах, а также других публичных и общественных местах, теперь можно будет только после предъявления администратору паспорта, и того как он запишет все паспортные данные абонента. Все полученные личные данные, будут хранится у оператора в течение полугода и предоставляться только по требованию российских правоохранительных органов. Данное нововведение стало еще одним шагом для обеспечения безопасности в условиях информационной войны, которая ведется другими государствами.
Помимо этого, данное постановление также повлияет и на договора, которые заключаются операторами с юридическими лицами, а также ООО и частными предпринимателями. Теперь операторы должны создавать списки лиц, которые пользуются общим оборудованием и указывать их персональные паспортные данные. А еще, операторов обязали определять, отслеживать и предоставлять данные правоохранительным органам о том, с каких устройств пользователи получают доступ к Wi-Fi.
Google повысит позиции защищенных сайтов в поисковой выдаче
На официальном блоге для веб-разработчиков от компании Google опубликована официальная статья с информацией о том, что интернет-гигант решил повысить позиции сайтов в поисковой выдаче, которые работают по защищенному соединению HTTPS.
Теперь поисковая система будет учитывать факт использования HTTPS соединения при ранжировании поисковых результатов. Разработчики компании надеются, что это позволит расширить использование данного протокола, а как результат повысит таким образом безопасность сайтов в интернете для собственных пользователей.
Пользователи смогут видеть в начале URL-адреса сайта или страницы обозначение HTTPS, что оповестит их о том, что данный сайт использует для работы протоколы безопасности SSL. Напомним, что этот протокол позволяет обеспечить надежный, защищенный канал связи и передачи данных между веб-браузером пользователя и сайтом, который он собирается посетить.
Кроме того, на официальном блоге появилась пошаговая инструкция для веб-мастеров и разработчиков о том, как перевести сайт на протоколы HTTPS. Отметим, что большинство сервисов и сам поисковик от Google, работают с данным защищенным соединением по умолчанию.
Свыше 300 тысяч смартфонов на Android в России заражены опасным вирусом
Как стало известно, более полумиллиона устройств на Android в Европе, России и Америке заражены вредоносными программами, которые могут выкрасть банковские коды безопасности и пароли из смс-сообщений и переписки. Об этом говорится на официальном блоге компании Group-IB, которая занимается расследованием преступлений связанных с информационной безопасности.
По полученным экспертами компании данным, вирус на данный момент поразил свыше 541 000 мобильных устройств, которые работают на операционной системе Android. Помимо кражи личных данных и информации, связанной с банковской сферой услуг, данный вирус также может объединять через интернет устройства, образуя так называемую сеть ботнет. Стоит отметить, что ботнет для мобильных гаджетов — достаточно необычное и весьма редкое явление.
Наибольшее число зараженных смартфонов, около 70%, находятся на территории Российской Федерации. На Европу же приходится всего 20%, а остальные 10% устройств находятся в США и остальных странах мира. В основном, вирус распространяется под видом обновлений для популярных программ, такие как Adobe Flash Player.
1.2 Преимущества и недостатки глобальной сети Интернет
Развитие и внедрение информационных технологий, а, вернее, появление широко разветвленной Интернет сети помогло сделать нашу жизнь более удобной. Сегодня с помощью Интернета можно выполнять множество разных действий: учиться, работать, находить необходимую информацию, читать книжки, смотреть онлайн-фильмы, редактировать фотоснимки, делать покупки, общаться, заниматься предпринимательством. Интернет на работе или дома делает наш быт более комфортным, экономя в ряде случаев и свободное время, и жизненные силы, и деньги.
Глобальная информационная сеть Интернет смогла объединить между собой все полушария, сделав информацию доступной для любого участка Земного шара, где имеется доступ в сеть. С помощью виртуального пространства можно получить информацию обо всем на свете: найти контактные данные компаний, время отправления транспортных средств, или же читать книги, быть в постоянном контакте в режиме реального времени с товарищами, организовывать видеоконференции и многое другое.
Преимущества глобальной сети интернет:
1. Электронная почта.
С помощью электронной почты (e-mail) можно отправлять и получать моментальные электронные сообщения. Ваши сообщения доставляются мгновенно людям в любой точке мира, в отличие от традиционной почты, что занимает много времени. Электронная почта является бесплатной и быстрой по сравнению с телефоном, факсом и почтовыми услугами. В настоящее время электронная почта является важным инструментом коммуникации в бизнесе.
2. Доступ к информации.
Информация, вероятно, самое большое преимущество, которое предлагает Интернет. Можно сказать, что Интернет – это виртуальная сокровищница информации. Здесь доступно огромное количество информации по любой теме «под солнцем». Вы можете найти практически любые типы данных на практически любой вопрос, который вы ищете с помощью поисковых систем, не тратя своего времени с помощью традиционных средств, таких как посещение библиотек или проведения исчерпывающего исследования.
Это особенно важно для студентов, которые могут использовать эту обширную информацию для своих проектов, а также школьников, чтобы узнать что-то новое о предмете, в котором они заинтересованы.
Интернет-образование развивается в очень быстром темпе, поскольку Интернет позволяет использовать инновационные инструменты для получения образования.
3. Покупки.
Наряду с получением информации в Интернете, Вы можете делать онлайн-покупки. Здесь преимущества Интернета также очевидны.
Существует множество онлайн-магазинов и сайтов с широким ассортиментом продукции, которые можно использовать для поиска товаров, а также покупки их с помощью кредитной карты. Вы можете комфортно делать покупки, не выходя из дома.
4. Услуги.
Сегодня многие услуги оказываются в Интернете, такие как – банковское дело, поиск работы, приобретение билетов, бронирование гостиниц, и другие. Вы также можете легко воспользоваться ими, где бы Вы ни находились.
5. Онлайн-общение.
Есть много чатов и социальных сетей в Интернете, которые могут быть доступны для того, чтобы знакомиться с новыми людьми, заводить новых единомышленников, а также сохранять связь со своими старыми друзьями.
6. Сообщества.
Преимущества Интернета можно увидеть и в Интернет-сообществах. Сообщества всех видов сейчас имеются в Интернете.
Интернет предоставляет безграничные возможности для создания сообществ.
Во-первых, в интернете легче найти людей со схожими взглядами;
Во-вторых, знакомство и общение в интернете происходит намного легче, так как человек здесь чувствует себя более комфортно и расслаблено, чем в реальной жизни.
Кроме того, технологии, с помощью
которых создаются сообщества (веб-форумы, блоги и блог-
В настоящее время существует ряд самых разнообразных сообществ: от любителей хомячков до активных посетителей забегаловок.
7. Загрузка программного обеспечения.
Это одна из самых интересных вещей, которую можно делать через Интернет. Вы можете скачивать в считанные минуты в бесчисленном количестве игры, музыку, видео, фильмы, а также множество других развлекательных программ из Интернета, большинство из которых являются бесплатными.
Интернет произвел революцию в индустрии развлечений. Вам больше не нужно идти в кинотеатр, чтобы посмотреть любимый фильм – Вы можете смотреть его с быстрым подключением к Интернету.

- Информационная безопасность в современном мире
- Информационная безопасность. Защита от несанкционированного доступа
- Информационная безопасность и архивы
- Информационная безопасность и защита информации
- Информационная безопасность и защита информации в локальных сетях малого бизнеса
- Информационная безопасность и защита конфиденциальной информации
- Информационная безопасность и история развития криптографии
- Информационная безопасность
- Информационная безопасность
- Информационная безопасность автоматизированных систем предприятий
- Информационная безопасность баз данных
- Информационная безопасность в Intranet
- Информационная безопасность. Вредоносное программное обеспечение. Вирусы, шпионское программное обеспечение, руткиты
- Информационная безопасность в системах радиочастотной идентификации